Publié le 29-09-2005 à 00:00:00 dans le thème Contrefaçon

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Une des nombreuses associations en charge de la lutte contre le piratage, le français Retspan (Napster à l'envers), s'inquiéte du P2P chiffré. Ils ont diffusé, le 28 septembre 2005, un commentaire sur cette nouveauté cruptée. "Afin d'échapper aux éventuelles poursuites judiciaires liées à l'utilisation de réseaux P2P (peer-to-peer) pour distribuer ou échanger sur Internet des fichiers protégés par copyright, certains internautes sont prêts à la fuite en avant. Ces derniers s'imaginent que l'utilisation de réseaux P2P dits "cryptés" (c'est à dire des réseaux sur lesquels les contenus échangés entre utilisateurs sont encodés) est la clé de la liberté absolue.

Si on intercepte un échange de données sur un réseau crypté, il est a priori impossible de connaître l’identité de l'expéditeur et du destinataire car les données échangées suivent en général un chemin sinueux via des internautes-relais. De même, impossible de savoir ce qu'échangent les internautes car les contenus sont encodés. Ceci pourrait fort ressembler au paradis pour les cybercriminels de tous poils et pour les amateurs de contrefaçons numériques (musiques, films, logiciels, etc.)

Pour se justifier les créateurs de ces réseaux clandestins (ou "darknets") prétendent, à l'instar de Ian Clarke du projet Freenet, que leur objectif est d’encourager la liberté d'expression et de communication notamment dans des pays totalitaires comme la Chine ou certains régimes du Moyen-Orient.

L’association RetSpan souhaite rectifier quatre points majeurs au sujet de ces réseaux cryptés :

- le développement de la liberté d’expression par des réseaux cryptés clandestins est un non-sens,
- l’existence même de ces réseaux pose de sérieux problèmes,
- les utilisateurs de ces réseaux se mettent réellement en danger,
- il existe des parades pour bloquer l’utilisation de ces réseaux.

Protéger la liberté d’expression ?
Il est communément admis que la liberté d’expression est la possibilité de dire, d'écrire, de manifester ouvertement ce que l'on pense. On insistera volontairement sur le terme "ouvertement". Chaque individu doit pouvoir s’exprimer publiquement sans crainte pour sa personne. Or des logiciels tels que Freenet proposent au contraire de s’exprimer de manière anonyme et de manière codée ou confidentielle... On a affaire à deux concepts bien différents.

Certes, Freenet est probablement un bon moyen de communiquer et d’échanger des données en toute discrétion dans le but d’échapper à d’éventuelles représailles. Mais au mieux, il s’agit d’un palliatif. Ce n’est pas un remède contre la censure ou la dictature.

Par ailleurs, et sans pour autant remettre en cause la présomption d’innocence, il semble légitime de s’interroger sur les motivations des utilisateurs de services tels que Freenet. Pourquoi donc utiliser un service opaque et anonyme pour échanger des données sur Internet si on n’a rien à se reprocher et rien à cacher ?!? Il existe déjà aujourd’hui beaucoup de solutions légales pour envoyer des messages sécurisés ou des données codées. A-t-on vraiment besoin des "darknets" ? Protéger la vie privée de chacun est une noble tâche. Couvrir des actes criminels ou douteux est une occupation moins glorieuse...

Des logiciels hors la loi !
Les créateurs de logiciels P2P utilisant un moyen de cryptologie pour permettre la distribution ou le téléchargement de contenus ont du souci à se faire. Selon des spécialistes américains du droit d’auteur, plusieurs tribunaux aux Etats-Unis se sont déjà clairement exprimés sur le sujet : si les créateurs ou utilisateurs de logiciels P2P décident un jour d’encoder les contenus circulant sur un réseau d’échange de paire à paire, alors "c’est un signe qu’ils cherchent à cacher quelque chose". L’utilisation de la cryptologie pour rendre opaque les téléchargements "est une mesure technique similaire au refus d’installer un système de filtrage des contenus protégés lorsque c’est possible. C’est perçu une forme de soutien aux infractions", précisent-ils.

Le passage des logiciels P2P actuels aux logiciels P2P "cryptés" pourrait donc signifier un déclin des échanges de paire à paire car les tribunaux ne manqueront pas d'être sollicités afin de déclarer hors-la-loi de telles applications. D’autant plus que des logiciels comme Freenet représentent un réel danger pour la sécurité nationale et peuvent facilement intéresser des groupes criminels ou terroristes, ou encore des réseaux pédopornographiques, qui recherchent à tout prix des moyens de communications protégés et anonymes.

Mais il existe d’autres obstacles encore plus évidents. En France par exemple, la Loi de Confiance sur l’Economie Numérique (LCEN) votée en 2004 prévoit ceci : "La fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont soumis à une déclaration préalable auprès du Premier ministre [...] Le fournisseur ou la personne procédant au transfert ou à l'importation tiennent à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés."

On imagine mal les créateurs de logiciels P2P clandestins venir confier tous leurs petits secrets aux autorités françaises. Dès lors, à partir du moment où un décret valide cette partie de la LCEN, le Premier Ministre peut "prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné" si le créateur de ce dernier n’a pas rempli toutes les formalités requises.

Tous complices...
Pour brouiller les pistes, les logiciels qui mettent en place des "darknets" utilisent différentes tactiques. Schématiquement, certains font transiter les informations échangées entre deux membres par des internautes-relais (ces derniers retransmettent en fait les contenus qu'ils ont reçus au destinataire final, ou bien encore à d'autres internautes-relais). D'autres logiciels découpent quant à eux les fichiers partagés en plusieurs morceaux et distribuent chaque morceau auprès de différents membres pour que ces derniers les partagent en permanence sur le réseau.

Ainsi, n'importe quel utilisateur de ces nouveaux logiciels P2P participera activement à la transmission et à l'hébergement des contenus proposés sur les "darknets". Une situation particulièrement préoccupante lorsque ces contenus sont illicites. Chaque utilisateur devient malgré lui complice des infractions commises par d'autres. Un problème parmi tant d'autres, qui vient encore alourdir le bilan du P2P "crypté".

Là encore, la loi française prévoit une réponse adaptée, en aggravant la peine pour un délit commis à l'aide d'un moyen de cryptologie : "Lorsqu'un moyen de cryptologie [...] a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue [...] est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle, [...] est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle, [...] est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle, [...] est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement, [...] est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement, [...] est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement, [...] est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus."

Les parades
A l’origine, les internautes pensaient être protégés et anonymes sur les réseaux P2P comme Emule ou Kazaa. On a pu maintes fois démontrer qu’il n’en est rien. Aujourd’hui ils s’imaginent qu’ils pourront surfer en toute impunité et sans se faire remarquer sur des réseaux P2P utilisant des moyens de cryptologie. C’est un espoir vain. En effet, s’il n’est plus possible d’identifier facilement la nature des contenus échangés, on peut toujours repérer les utilisateurs de ces réseaux clandestins grâce à ce qu’on appelle "l’étude comportementale".

Pour ce faire, il suffit d’observer les communications cryptées émises ou reçues par un poste informatique. Chaque logiciel fonctionne selon un protocole qui lui est propre (émission et réception caractéristique de paquets de données). Un internaute cherchant à se connecter à un réseau crypté va donc suivre un certain protocole pour entrer en contact avec les autres membres du réseau. Ce protocole peut être reconnu et isolé, et il est donc possible de repérer à distance les internautes qui utilisent un logiciel éventuellement interdit par la loi.

Autre piste à étudier : comptabiliser le nombre de connexions sécurisées et simultanées d’un internaute, à intervalles réguliers. Lorsqu’un internaute se connecte à une plateforme sécurisée (service bancaire, jeu vidéo en ligne, messagerie sécurisée) il échange momentanément quelques séries de données cryptées avec un correspondant, ou quelques-uns tout au plus. En revanche, un ordinateur utilisant en continu un réseau de type P2P basé sur un protocole crypté aura à gérer en permanence un grand nombre de connexions sécurisées. Au-delà d’un certain seuil de connexions et en fonction du volume de données transférées, on pourra raisonnablement deviner si un internaute utilise ou non une application P2P interdite. Il ne s’agit que de pistes à l’étude, mais on voit bien que les parades ne manquent pas pour contrer les réseaux P2P dits "cryptés" en cas de besoin."

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prison ferme et lourde amende pour des pirates de film

4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.

Le boss de MegaUpload aurait besoin d´argent

INFO ZATAZ - Kim DotCom, le fondateur de MegaUpload aurait besoin d´argent... pour relancer son système.

MegaUpload est mort… et alors ?

MegaUpload est mort, des dizaines de sites et projets parallèles ont déjà pris la relève.

Nuit de folie après la fermeture de MegaUpload

ZATAZ.COM vous propose le résumé de cette nuit de folie ayant touché Internet. Une vague numérique après la fermeture de MegaUpload par le FBI. L´Oncle Sam a-t-il voulu se faire la peau du mythomane numéro 1 du web ?

The Artist piraté !

Une copie du film The artist diffusé sur Internet. Le watermark des Césars apparait dans la contrefaçon.

MegaUpload ne répond plus

La justice américaine fait fermer MegaUpload. Le site de stockage est accusé de faciliter le piratage de films.

Piratage des DVD des Césars, il y en aurait d´autres

Les pros du Warez auraient en main d´autres films sortis du Coffret DVD César, un master box VIP à destination des membres du jury des Césars.

Nouvelle fuite pour un film des Césars

INFO ZATAZ - Un DVD pirate du film Polisse diffusé sur Internet. De nouveau, le watermark de l'Académie des Arts et Techniques du cinéma se retrouve sur la production contrefaite.

Réagissez à ce contenu